安全管理平台方案建议书

安全管理平台方案建议书内容摘要：

作。 安全管理平台设计支持 多级管理和多级部署，多级平台的信息交换内容可以灵活选择，系统的分级管理能够灵活的配合行政管理的组织架构。 所以，系统满足将来安全 管理平台推广到全集团部署的技术要求。 安全管理平台方案建议书 第 3 页 信息化使现代工业形态发生重大变化，促进了新军事变革和国防工业的转型。 我国的数字军工在快速的推进过程中，也面临着难得的发展机遇和严峻挑战，信息安全作为数字军工建设的重要组成部分，已经成为各军工 集团 关注的重要问题。 为了提升 集团 网络安全管理水平，提高网络安全性 水平，增强网络竞争力，拟进行网络安全管理平台 的建设。 建设集团信息安全管理平台是国家对军工行业提高信息安全管理水平的要求： 随着我国信息化建设的不断深入，国家对信息安全保护工作的要求也不断 提高，其中以2020年《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发 [2020]27 号）文件成为一个里程碑，标志着 国家已经将信息安全提高到国家安全的地位上来。 随后公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》（公通字[2020]66 号）文件，要求对所有信息系统进行分级管理，提出了“谁主管，谁负责”的管理原则。 这些都说明了当前国家对信息安全的重视程度不断提高。 针对集团的性质，国家保密局 2020 年也下发了 《涉及国家秘密的信息系统分级保护技术要求》 _BMB17等信息 安全管理规定，对涉密单位提出了强制性信息安全管理要求。 我司通过在集团内部长期的信息系统建设经验结合国家相关的文家要求，已经深刻认识到信息安全的重要性。 认为信息安全领域一定是未来的重要经济增长点。 实施安全管理平台是提升集团信息安全管理水平的有力保障，通过实施安全管理平台可以做到对集团信息系统安全运行状态 做出 及时、正确的评价，可以使安全管理人员时时了解安全管理措施实施后对信息系统安全状态带来的影响，及时发现系统安全隐患，做到安全事件事前预警。 发生安全事件后，可以快速定位安全问题，第一时间排除安全事件，快速恢 复信息系统正常运行，做到安全事件事后快速定位。 安全管理平台 会在代理端对所收集的日志信息进行全面、高效的预处理。 解决了海量日志所造成的系统瓶颈问题。 同时对日志进行集中存储和集中管理，这就为安全事件事后审计、取证提供了基础。 建设集团信息安全管理平台是 集团信息安全管理自身技术要求 ： 随着信息安全建设的不断开展，信息网络和应用业务系统的安全涉及越来越多的方面，涉及到防火墙、防病毒、入侵检测等系统安全方面的措施。 一个综合的、复杂的信息网络系安全管理平台方案建议书 第 4 页 统，它的运行情况、它的每一个环节和部件是否存在安全隐患和故障因素，应用系统 的服务器和数据库资源是否存在安全漏洞和数据泄密或丢失等情况，安全策略是否合适，安全措施是否到位等很多方面，都需要一个强大的支持系统为运行维护和管理者提供辅助支持和帮助。 同时，由于安全相关的数据量越来越大，有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。 因此，想要使这些信息网络安全设施能最大限度地发挥其安全保障功能，就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统，从全局的角度进行安全策略的管理，实时的事件监控及响应，为管理者 提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告，从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除网络和系统中的问题和安全隐患。 只有这样，信息网络和业务应用系统才能真正地实现安全运行。 同时，由于网络安全措施需要进行分布式部署，层次式防御，如果在每一个地方都进行分布式管理，一方面会浪费大量的人力、物力和财力，另一方面，对系统管理员的技能要求也十分高。 而且，分布式的分散策略设置还有可能造成安全策略的不一致性问题，从而 产生安全上的漏洞和冲突。 因此，在很大程度 上需要建立一个统一的 安全管理平台 ，对信息网络和应用业务系统进行统一的安全风险监测及分析，逐步实现安全预警，并以安全管理平台作为安全运维工作的技术支撑，使安全的日常工作制度化、有效化。 目前 防火墙、 VPN、 IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中 已经 得到了广泛应用。 虽然这些安全产品能够在特定方面发挥一定的作用，但是这些产品 由于功能各异、生产厂家不同，无法形成相互关联、统一管理。 形成了 众多 相互没有关联的、隔离的 “ 安全孤岛 ” ； 各种安全产品彼此之间没有有效的统一管理调度机制，不能互相 支撑、协同工作，从而使安全产品的应用效能无法得到充分的发挥。 为了解决众多安全设备无法相互关联、统一管理，不能最大限度的发挥安全保障功能的问题，集团提出了构件集团安全管理平台的构想。 现状 集团 信息化系统经过多年的发展建设，目前信息化程度已达到了较高水平。 信息技术在安全管理平台方案建议书 第 5 页 提高管理水平、促进业务创新、提升 集团 竞争力方面发挥着日益重要的作用。 随着信息化的深入发展，业务系统对信息技术的高度依赖，网络信息安全问题也日益严重，新的安全威胁不断涌现，并且由于其数据的特殊性和重要性，更成为威胁攻击 的重要对象，来自外部和内部的信息安全风险将不断增加，这就对信息系统的安全性提出了更高的要求，迫切需要建设主动的、深层的、立体的信息安全保障体系，保障业务系统的正常运转。 . 集团信息安全风险分析 网络系统面临的风险复杂多样，既有来自外部的，也有来自内部的。 可以概括为以下三个大的方面：  组织方面的风险。 缺乏统一的安全规划和安全职责部门；  技术方面的风险。 安全保护措施不充分， 尽管已经采用了 一些安全技术和安全产品，但是目前安全技术的综合功效发挥不足 ，存在 这样、那样的风险和漏洞；  管理方面的风险。 安全管理有待提 高，安全意识培训、安全策略和业务连续性计划都需要完善和加强； 图 安全信息系统改造前 具体风险分析如下：  缺乏 安全监管手段 ，虽然制定了一系列信息安全规定，但是没有一个科学的评估方法和管理手段，无 法对系统的安全状况进行量化的分析和科学的管理。  缺乏专业的安全组织结构和明确的管理流程（如应急响应流程），出现信息安全紧安全管理平台方案建议书 第 6 页 急事件缺乏规范化的响应手段。  操作系统和应用软件系统存在 安全漏洞。 蠕虫、病毒、垃圾邮件带来 的数据破坏和泄露风险。  大量的、分散的安全资源的整合和集中管 理，以及海量安全事件和告警需要 大量人力资源处理 ，带来 管理和成本风险。 图 安全信息系统改造后 . 集团信息安全 需求 综合分析集团信息安全所面临的各种安全风险，建议建设一个全面安全保障体系，包含贯穿始终的安全策略、风险评估、安全管理，以及终端用户行为监管。 具体在技术层面上需要考虑综合采取多种保护措施。 除了保护网络和安全域边界、网络及基础设施、终端计算 环境的安全的现有安全措施之外，重点进行 安全管理平台 等支撑性安全设施的建设。 在网络系统建设 安全管理平台 ，作为网络的一种支撑性基础设施，实现风险的集中管理和实时呈现，将信息安全管理融入业务体系和运营流程之中，为 集团 的运营提供强有力的安全保障。 安全管理平台 主要包括 几个 部分：安全 运行预警 、安全 现状监控 ， 安全事件响应、安全事件快速定位、系统自身管理， 具体实现以下功能 ：  风险查看  资产管理 安全管理平台方案建议书 第 7 页  脆弱性管理  安全事件管理  安全任务单管理  安全预警管理  报表管理  策略管理  系统管理  安全知识库 安全管 理平台 建议管理范围包括：  所有的基于 IP的网络设备和应用系统的安全：包括 网络系统中包含的各个信息系统、相关的路由器、交换机等网络设备，以及重要的服务器和主机 ；  安全体系的实时管理和监控都应当受到 安全管理平台的管理，管理对象包括 防火墙，入侵检测系统，防病毒网关，终端安全管理系统、认证授权系统等等 ；  应用系统 应该通过一定途径将安全相关信息输送到 安全管理平台 中，保证及时安全时间的发现、分析和响应。 安全管理平台 在技术方面，主要需要完成以下几个功能：  基于资产的风险管理 和 集中的安全策略管理 ；  集中的安全配置管 理 ；  帮助实现全网实时各种安全事件的检测、相关分析和可视化 ；  作为全网安全体系的中枢，发挥宝贵的“专家智慧”资源，统一指挥各种安全事件下的响应和恢复。 安管平台性能需求  单中心能够同时支持 50台以上设备的管理，每秒处理的报警数量在 2020条以上 ；  支持多级部署。 . 集团 安全 管理平台 建设目标 根据系统的特性，本系统应在技术上具有先进性，具有适当的超前性和较强的可扩充性。 系统应充分利用现有的通讯方式，实现最有效的信息沟通，采用开放式和具有可扩展性的结构方案，保证系统的不断扩充。 更为重要的是，随着安全管理 平台的建成与开通，能够 全面提升系统信息安全管理、运安全管理平台方案建议书 第 8 页 行水平 ， 使信息系统管理人员集中精力于核心业务系统， 为 公司 事业提高整体工作水平和效率。 本工程的总目标为工程完成后，建成 集团 网络安全管理平台。 安全管理平台方案建议书 第 9 页 第 2 章 安管平台现状与 市场 . 安管平台的定义 安全管理平台 是针对传统管理方式，尤其是针对安全管理和运营维护方式的一种重大变革，它将不同位置、不同安全产品钟分散且海量的安全事件进行收集、过滤、重组和关联分析，得出全局角度的安全风险，融合技术手段与管理手段，发挥网络安全集中管理的整体优势，及时有效的监控和处理网络安全事件，维持整 体网络的安全性和可用性一直在一个较高的等级上。 安全管理平台 可以解决当前客户 的三个问题： 一、通过关联分析，处理海量事件； 二、可视化集中管理与决策平台； 三、通过风险评估，降低运维成本。 安全管理平台 的核心价值在于针对客户的 IT 资产所面临的安全威胁 ， 给出及时有效的响应支撑和协作支撑以及决策支撑。 从而最终体现 IT安全工作的价值 ， 保护 集团 的投资和正常运行。 安全管理平台 的核心功能是通过预先植入的各种安全代理采集安全事件，进行 归并、整理、规范化之后统一存储，进行关联分析。 关联分析应结合被管系统的信息交互，生成系 统的风险预警和有针对性的资产报警信息。 通过已经发生的安全事件计算当前系统或资产的风险等级。 满足管理人员对系统整体安全现状的掌握的要求。 还有一种场景是通过未发生的安全事件（通过知识库积累），与信息资产弱点关联事前告警，提供事前预警机制，提供安全策略支持。 安全管理平台方案建议书 第 10 页 图 安全管理平台 图 职责 作为一个安全运营机构，作为一个专家决策系统的执行系统， 安全管理平台 应具备安全运营机构的全部职能，包括： 7 24 时 时监控、 执行安全管理体系、制定安全策略、提供安全紧急事件的安全响应、提供安全预警、时时评估系统安全状态等。 减少风险和停机时间 对于多数网络和业务，最重要的要求是保证网络以可接受的风险级别运行并且无停机时间。 安全管理平台 必须通过智能性地、预防性地适时向合适的人员警告重要的安全事件，来支持组织 的信息系统稳定可靠运行。 如果在安全事件开始攻击关键业务系统之前可以减轻危险，那么 IT 人员就不必关闭关键业务系统。 保证系统正常稳定运行。 控制和防止 威胁 组织必须确保威胁被预防或被限制。 预防和限制威胁涉及到及早通知可 疑的活动，并能够快速实施限制机制。 例如，如果 IDS 和网络管理系统报告有 恶意软件以 某一目标主 机为对象实施 攻击 ，则操作员可以对此 进程 提高警惕，并在主机被破坏前将此 软件 从目标主机中删除。 有些威胁可能无法完全预防，但可以通过阻止其在网络上传播来降低这种威胁造成的影响。 如果某一网络系统受到破坏， 安全管理平台 可以快速识别受影响的主机并将其锁定，使安全管理平台方案建议书 第 11 页 其无法与网络的其余部分联网。 系统管理员可对路由器、交换机和 VLAN 进行重新配置以限制这些系统的扩展，从而防止威胁扩散，并为管理员提供时间在进一步破坏发生前降低危险。 为了对 安全事件进行可行的牵制和预防，必须快速而准确地 发布 重要的警告信息，以采取相应措施。 安全管理平台 必须能够 准确提供 告警 信息 ，并以各种警告机制（如电子邮件、短消息 或故障单）将重要信息实时或接近实时地提供给重要人员。 减少管理开销 集团 实施了各种 安全 系统，来保护 集团 免受安全事件的影响。 由各个独立系统（如入侵检测系统、防毒系统、防火墙、操作系统日志、访问控制系统）生成的上百万条警告 无法及时进行阅读和整理。 有些 单位 有 人员 来 专门处理这些安全事件高警信息。 这样会增加集团的安全管理成本，而且， 也很难找到 有能力能够阅读和处理所 有安全设备日志信息的 安全管理人员。 安全管理平台 尽可。